После загрузки сертификата в iam, когда я захожу в https://www.mywebsite.com Я получаю эту ошибку
The identity of this website has not been verified.
• Server's certificate does not match the URL.
• Server's certificate is not trusted.
И если я нажимаю на информацию о сертификате, все не так
www.example.com
Self-signed root certificate
Expires: Friday 27 September 2024 ........
Если я запрашиваю загруженный сертификат
aws iam get-server-certificate --server-certificate-name certificate_mycertificate
Я понял это
"ServerCertificateMetadata": {
"ServerCertificateId": "XXX",
"ServerCertificateName": "certificate_mycertificate",
"Expiration": "2015-11-21T23:59:59Z",
"Path": "/",
"Arn": "arn:aws:iam::XXX:server-certificate/certificate_mycertificate",
"UploadDate": "2014-11-21T14:56:13Z"
}
Что-то не так, это мой первый опыт работы с SSL, и у меня нет большого опыта работы с aws, любая помощь будет очень признательна, по крайней мере, там, где мне нужно начать искать, чтобы решить эту проблему.
Дополнительные детали:
Я установил виртуальный хост на своем локальном компьютере, который указывает на IP-адрес нашего ec2, с доменом, который указан в сертификате, вот где я получаю неправильную информацию о сертификате.
В нашем ec2 балансировщик нагрузки не настроен, единственное, что я сделал, - это сгенерировал сертификат, я отправил его в ЦС, активировал сертификат и загрузил сертификат, который я получил обратно из ЦС (цепочка тоже). В нашем ec2. Мне нужно создать балансировщик нагрузки?
Мы разработали веб-сайт magento, который является одним из экземпляров в нашем ec2, у нас нет доступа к домену, потому что старый веб-сайт все еще находится на другом сервере, не «принадлежащем» нам, мы находимся в конце разработки и мы должны настроить все для фактического запуска, поэтому наш веб-сайт magento имеет в качестве домена что-то вроде ec2-23-23-12-45 ... поэтому я настроил виртуальный хост на своей локальной машине, чтобы проверьте, работает ли ssl (мой босс сказал мне сделать этот шаг, чтобы проверить ssl)
Похоже, проблема не в сертификате, а в конфигурации с ec2 или в чем-то другом.
Я получаю тот же результат с помощью средства проверки сертификатов SSL:
SSL certificate
Common Name = www.example.com
Issuer = www.example.com
Serial Number = A209D18396BD4A44
SHA1 Thumbprint = 307D5DC2E2BBEAB3674558DCFE781DE8896965DF
Key Length = 1024 bit
Signature algorithm = SHA1 + RSA (good)
Secure Renegotiation: Supported
SSL Certificate expiration
The certificate expires September 27, 2024 (3597 days from today)
Спасибо
В вашем экземпляре EC2 работает веб-сервер, поэтому вам нужно установить сертификат на этом веб-сервере. Загружать сертификат в IAM имеет смысл только в том случае, если вы используете CloudFront, ELB и т. Д. И хотите, чтобы эти службы работали по протоколу HTTPS.
Одним из применений использования сертификатов является разрешение доступа HTTPS для эластичной балансировки нагрузки. Собственно, сертификаты серверов можно использовать и с CloudFront, и с AWS OpsWorks.